De eerste versies van de gedragscode voor mobiele gezondheidsapps werden opgesteld tegen de achtergrond van de raadpleging van de Europese Commissie over mobiele gezondheidszorg in 2014. Uit de consultatie bleek dat mensen vaak geen vertrouwen hebben in mobiele gezondheidsapps vanwege privacyproblemen.
Na deze raadpleging moedigde de Europese Commissie belanghebbenden uit het bedrijfsleven aan om een gedragscode voor de privacy van mobiele gezondheidsapps op te stellen om het vertrouwen te vergroten.
Het doel was dat de gedragscode de formele goedkeuring van de Europese gegevensbeschermingsautoriteiten zou verkrijgen. Onder de huidige Algemene Verordening Gegevensbescherming (AVG) valt de rol van het beoordelen van codes onder het mandaat van het Europees Comité voor gegevensbescherming. Codes die door het Europees Comité voor gegevensbescherming zijn goedgekeurd, kunnen door middel van een uitvoeringshandeling in de hele EU algemene geldigheid krijgen.
Geschiedenis en huidige status
Het werk aan een mobiele gezondheidscode begon in april 2015, toen een redactieteam van industrieleden de tekst van de code begon te ontwikkelen. De Europese Commissie fungeerde als facilitator door juridische en beleidsexpertise en -middelen ter beschikking te stellen en toe te zien op de ontwikkeling van dit werk.
Dit redactieteam omvatte de App Association (ACT), App developers Alliance, Apple, COCIR, Digital Europe, ECHA, DHACA, EFPIA, Google, Intel, Microsoft, Qualcomm en Samsung. Ze werkten door middel van regelmatige vergaderingen, en presenteerden het werk op verschillende evenementen om verdere feedback te krijgen. De visie was dat de code gemakkelijk te begrijpen zou moeten zijn voor kmo’s en individuele ontwikkelaars die mogelijk geen toegang hebben tot juridische expertise.
Het redactieteam heeft in juni 2016 een vroege versie van de werkzaamheden aan de Groep artikel 29 voorgelegd voor een eerste feedbackronde. Naar aanleiding van diverse suggesties voor verbetering van de Groep werd de code herwerkt (.pdf), en formeel ingediend op 7 december 2017, met het verzoek om goedkeuring uit hoofde van de richtlijn gegevensbescherming.
De Groep heeft haar beoordeling in april 2018 gepubliceerd. Zij stelde vast dat de criteria van de AVG moesten worden toegepast en dat de bestaande code nog niet adequaat aan deze vereisten voldeed. Als gevolg daarvan werd de code niet goedgekeurd.
Volgende stappen
De Commissie werkt samen met een reeks belanghebbenden uit de sector om de verdere ontwikkeling van de huidige ontwerpcode aan te moedigen, zodat deze in de toekomst aan het Europees Comité voor gegevensbescherming kan worden voorgelegd om een formele goedkeuring te vragen.
Belangrijkste voorzieningen voor app-ontwikkelaars
Het huidige ontwerp van de Code bestaat uit praktische richtlijnen voor app-ontwikkelaars over gegevensbeschermingsprincipes bij het ontwikkelen van mobiele gezondheidsapps. De code behandelt met name de volgende onderwerpen:
Toestemming van de gebruiker
De toestemming van de gebruiker voor de verwerking van persoonsgegevens moet gratis, specifiek en geïnformeerd zijn. Er moet expliciet toestemming worden verkregen voor de verwerking van gezondheidsgegevens. Elke intrekking van de toestemming moet leiden tot het verwijderen van de persoonlijke gegevens van de gebruiker.
Doelbeperking en gegevensminimalisatie
De gegevens mogen alleen voor specifieke en legitieme doeleinden worden verwerkt. Alleen gegevens die strikt noodzakelijk zijn voor de functionaliteit van de app mogen worden verwerkt.
Privacy door ontwerp en standaard
De privacy-implicaties van de app moeten bij elke stap van de ontwikkeling in aanmerking worden genomen en waar de gebruiker een keuze krijgt. De app-ontwikkelaar moet standaard vooraf de minst privacy-invasieve keuze selecteren.
Rechten van de betrokkene en informatievereisten
De gebruiker heeft het recht om zijn persoonsgegevens in te zien, correcties aan te vragen en bezwaar te maken tegen verdere verwerking. De app ontwikkelaar moet de gebruiker voorzien van bepaalde informatie over de verwerking.
Gegevensbewaring
Persoonsgegevens mogen niet langer worden opgeslagen dan nodig is.
Veiligheidsmaatregelen
Er moeten technische en organisatorische maatregelen worden genomen om de vertrouwelijkheid, integriteit en beschikbaarheid van de verwerkte persoonsgegevens te waarborgen en te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, openbaarmaking, toegang of andere onwettige vormen van verwerking.
Reclame in mobiele gezondheidsapps
Er is een onderscheid tussen reclame op basis van de verwerking van persoonsgegevens (vereist opt-in toestemming) en reclame die niet afhankelijk is van persoonsgegevens (opt-out toestemming).
Gebruik van persoonsgegevens voor secundaire doeleinden
Elke verwerking voor secundaire doeleinden moet verenigbaar zijn met het oorspronkelijke doel. Verdere verwerking voor wetenschappelijk en historisch onderzoek of statistische doeleinden wordt geacht verenigbaar te zijn met het oorspronkelijke doel. Secundaire verwerking voor niet-compatibele doeleinden vereist een nieuwe toestemming.
Het bekendmaken van gegevens aan derden voor verwerkingen
De gebruiker moet worden geïnformeerd vóór openbaarmaking en de app-ontwikkelaar moet een bindende juridische overeenkomst met de derde partij aangaan.
Gegevensoverdracht
Voor gegevensoverdrachten naar een locatie buiten de EU/EER moeten er wettelijke garanties zijn die een dergelijke overdracht mogelijk maken, bijvoorbeeld een adequaatheidsbesluit van de Europese Commissie, modelcontracten van de Europese Commissie of bindende bedrijfsvoorschriften.
Inbreuk op persoonsgegevens
De code bevat een checklist die moet worden gevolgd in geval van een inbreuk in verband met persoonsgegevens, met name de verplichting om een gegevensbeschermingsautoriteit op de hoogte te stellen.
Gegevens verzameld van kinderen
Afhankelijk van de leeftijdsgrens die in de nationale wetgeving is vastgesteld, moet de meest restrictieve benadering van gegevensverwerking worden gevolgd en moet een proces worden ingevoerd om ouderlijke toestemming te verkrijgen.
Laatste nieuws
Gerelateerde inhoud
Grote afbeelding
De Europese Commissie werkt eraan om burgers toegang te bieden tot veilige en hoogwaardige digitale diensten op het gebied van gezondheid en zorg.
Zie ook
Het Europees initiatief voor virtuele menselijke tweelingen is een EU-kader ter ondersteuning van de opkomst en goedkeuring van de volgende generatie oplossingen voor virtuele menselijke tweelingen op het gebied van gezondheid en zorg.
Het Europees initiatief voor kankerbeeldvorming zal de kracht van beeldvorming en kunstmatige intelligentie ontsluiten ten behoeve van kankerpatiënten, clinici en onderzoekers.
Het Europees innovatiepartnerschap voor actief en gezond ouder worden is een initiatief dat gericht is op het bevorderen van innovatiegebruik van digitaal voor actief en gezond ouder worden.
Het 1+ Million Genomes (1+MG) initiatief heeft het potentieel om ziektepreventie te verbeteren, meer gepersonaliseerde behandelingen mogelijk te maken en baanbrekend onderzoek te ondersteunen.
De Europese Commissie heeft een mededeling en een werkdocument van de diensten van de Commissie over de digitale transformatie van gezondheid en zorg goedgekeurd om het optreden van de Europese Unie te stimuleren.
De Europese Commissie heeft een aanbeveling aangenomen over een Europees formaat voor de uitwisseling van elektronische medische dossiers om de grensoverschrijdende stroom van gezondheidsgegevens te ontsluiten.
De Europese Commissie heeft twee deskundigengroepen opgericht die zich bezighouden met e-gezondheidszorg: de e-gezondheidsbelanghebbendengroep en een tijdelijke taskforce e-gezondheid.